Check Point Certifi-gate: η απίστευτη ευπάθεια του Android

Μια νέα ευπάθεια του (Certifi-gate) ανακαλύφθηκε από ερευνητές ασφάλειας της Check . Οι ερευνητές αποκάλυψαν την ευπάθεια στο Black Hat USA 2015, και ανέφεραν ότι επιτρέπει σε έναν εισβολέα να αποκτήσει τον πλήρη (απομακρυσμένο) έλεγχο μιας που χρησιμοποιεί mobile Remote Support Tools (mRSTs).Certifi-gate

Αυτά τα εργαλεία (mRSTs) προστέθηκαν στο Android για να επιτρέπουν στους IT να εντοπίζουν σφάλματα και αντιμετωπίζουν προβλήματα χωρίς να χρειάζεται να πάει ο ιδιοκτήτες της συσκευής σε κάποιο κέντρο υποστήριξης.

Επιτρέπουν δηλαδή με λίγα λόγια στο προσωπικό υποστήριξης να συνδεθεί από μακριά, να αλληλεπιδράσει με τη συσκευή του χρήστη, ή και να εφαρμόσει patches.

Επειδή όμως τα mRSTs έχουν προνόμια σε επίπεδο συστήματος, τα καθιστά ιδανικό στόχο για τους .

Η ομάδα της Check Point ανέλυσε τις μεθόδους ελέγχου ταυτότητας που χρησιμοποιούν τα mRSTs για επικυρώσουν μια εφαρμογή υποστήριξης που χρησιμοποιείται από μια απομακρυσμένη τοποθεσία από τμήματα IT, και ανακάλυψαν ότι μπορούσαν εύκολα να μεταμφιέσουν κακόβουλους παράγοντες σαν έγκυρες αιτήσεις υποστήριξης. Έτσι μπόσεραν να πραγματοποιήσουν επιτυχημένες επιθέσεις που τους έδιναν δικαιώματα σε επίπεδο συστήματος σε οποιοδήποτε συσκευή.

Αυτό επιτρέπει στους hackers την πρόσβαση σε όλες τις λειτουργίες του τηλεφώνου, κάτι που σημαίνει ότι μπορούν να παρεμποδίσουν τηλεφωνικές κλήσεις, να υποκλέψουν μηνύματα, , να εγκαταστήσουν εφαρμογές, και οτιδήποτε μπορείτε να σκεφτείτε.

Σύμφωνα με την έρευνα της Check Point, η ευπάθεια Certifi-gate έχει βρεθεί στις παρακάτω εφαρμογές υποστήριξης: AnySupport, CommuniTake, RSupport, και TeamViewer.

IS YOUR DEVICE AT RISK?
Download Certifi-gate Scanner for Android App today to find out

Ακολουθούν δύο βίντεο που επιδεικνύουν την ευπάθεια.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).